 Fundamentals/thumbnail.webp?token=Y291cnNlcy8yMDI0LzAxL01hbmFnZWQgRGV0ZWN0aW9uIGFuZCBSZXNwb25zZSAoTURSKSBGdW5kYW1lbnRhbHMvdGh1bWJuYWlsLndlYnA6MTc4MzE3NjE0ODowYjIwNWNkZjhhNGZjZjE1ZDY2MzY3OGIwZTdiNzhmMWYwNTJhYmJlODE1ODc3ZGJlZTc4YmZhZDFhM2VjOWY5)
دوره آموزشی مبانی تشخیص و پاسخ مدیریت شده (MDR)
2 ساعت 58 دقیقهمبتدی2024-01-22
مدرسین
Liam Cleary
Microsoft MVP and MCT, CEO of SharePlicity
جزئیات دوره
در شناسایی و پاسخ مدیریت شده (MDR)، یک سازمان برخی از عملیات امنیتی خود را به یک ارائه دهنده شخص ثالث برون سپاری می کند. خوب است که درک کاملی از این سرویس مفید ایجاد کنید. در این دوره، لیام کلیری - مربی گواهی شده مایکروسافت، آلوم MVP مایکروسافت، و مدیر عامل SharePlicity - شما را از طریق اصولی که باید در مورد MDR بدانید راهنمایی می کند. بیاموزید که چگونه MDR را از سایر روش ها و رویکردهای امنیتی متمایز کنید. نظارت بر تهدید، مدیریت گزارش، تجزیه و تحلیل رویدادهای بلادرنگ، و تکنیک ها و ابزارهای تشخیص حادثه را کاوش کنید. درک درستی از گردش کار، مراحل و بهترین شیوه های واکنش به حادثه ایجاد کنید. در مورد مهارت هایی که باید در بررسی حادثه، جمع آوری شواهد و گزارش استفاده کنید، بیابید. اصول شکار تهدید و استفاده از تکنیکها و ابزارهای شکار پیشرفته را در Microsoft 365 بیاموزید. به علاوه، چارچوبهای مدیریت حادثه، ملاحظات انطباق با مقررات، و توسعه طرحهای واکنش به حادثه را مرور کنید.
مهارت ها
Governance, Risk, and ComplianceEssential TrainingCybersecurity
سرفصل ها
0. مقدمه
- 01 - طرز فکر امنیتی
1. مقدمه ای بر تشخیص و پاسخ مدیریت شده (MDR)
- 02 - تشخیص و پاسخ مدیریت شده (MDR) توضیح داده شد
- 03 - اجزای کلیدی
- 04 - چه چیزی یک برنامه MDR را میسازد
- 05 - MDR در مقابل سایر روشهای امنیتی
2. نظارت بر تهدید و تجزیهوتحلیل رویدادهای امنیتی
- 06 - مقدمه ای بر پایش تهدید
- 07 - اهداف پایش تهدید
- 08 - مدیریت و تحلیل لاگ
- 09 - همبستگی و زمینه
- 10 - تجزیهوتحلیل Azure Log - راهاندازی و استفاده
- 11 - تجزیهوتحلیل رویداد و هشدار در زمان واقعی
- 12 - Microsoft Defender برای برنامههای ابری
- 13 - تجزیهوتحلیل رویدادهای بلادرنگ - Microsoft Defender for Cloud Apps
3. کشف و پاسخ به حادثه
- 14 - تکنیکها و ابزار تشخیص حادثه
- 15 - ابزار تشخیص کلید
- 16 - تشخیص حادثه با Microsoft Defender برای Endpoint
- 17 - گردش کار و مراحل واکنش به حادثه
- 18 - مشاهده حوادث امنیتی در مایکروسافت 365
- 19 - بررسی حادثه و جمعآوری شواهد
- 20 - فنون نگهداری
4. شکار تهدید
- 21 - اصول شکار تهدید
- 22 - شکار تهدید پیشگیرانه
- 23 - درک شاخصهای سازش (IOCs)
- 24 - شناخت علائم رخنه و روشهای حمله
- 25 - مروری بر تکنیکها و ابزار شکار تهدید
- 26 - استفاده از شکار پیشرفته در مایکروسافت 365
5. مدیریت حوادث و گزارش
- 27 - چارچوبهای مدیریت حوادث و بهترین شیوه ها
- 28 - تدوین طرح واکنش به حوادث
- 29 - مستندسازی و گزارش حوادث
- 30 - رعایت مقررات و گزارش حوادث
نتیجه
- 31 - مراحل بعدی
دوره های مرتبط
- دوره آموزشی یادگیری اصولی رعایت استاندارد SOC 2
- دوره آموزشی مدیریت برنامه برای مدیران امنیت سایبری: از برنامهریزی تا هماهنگی بینوظیفهای
- دوره آموزشی راهنمای عبور از قانون تابآوری سایبری اتحادیه اروپا
- دوره آموزشی اصول ضروری رعایت قوانین و مقررات امنیت سایبری برای تحلیلگران GRC
- دوره آموزشی کار عملی با هوش مصنوعی نسل بعدی برای امنیت و خودکارسازی GRC با MCP
- دوره آموزشی ایجاد برنامه امنیتی چندابری: استراتژی، پیادهسازی و روندهای نوظهور
- دوره آموزشی راهنمای کسبوکار برای قوانین هوش مصنوعی: مدیریت ریسک، مسئولیت و استراتژی
- دوره آموزشی الزامات DORA و امنیت هوش مصنوعی: از رعایت قوانین تا اطلاعات تهدیدات